Criação de banco de currículos compartilhado
https://www.fiemg.com.br
Procedimentos preliminares à criação de banco de currículos compartilhado
A FIEMG vem orientar iniciativas que tratam da criação de banco de currículos único para cadastro de mão de obra por grupos de empresas e organizações. Iniciativas que buscam melhorias de processos e ganhos de eficiência operacional, tais como a otimização de atividades de contratação de pessoas, devem estar alinhadas às exigências da Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018 (LGPD).
Isso significa que toda e qualquer iniciativa nesse sentido deve observar rigorosamente os direitos dos titulares dos dados pessoais, desde a entrada dos dados até a sua eliminação, para as quais são exigidos ritos, procedimentos e implementações que garantam a segurança e o monitoramento contínuo de seus fluxos.
Nesse sentido, com intuito de garantir a observância de tais diretrizes, em um movimento sequencial, qualquer organização que pretenda criar um banco de currículos deve executar minimamente as seguintes ações:
1. Indicar o Encarregado de Dados
2.Mapear e registrar o fluxo de dados pessoais da atividade, evidenciando, no mínimo: i) os tipos de dados; ii) a finalidade do banco de currículos; iii) a base legal que o sustenta; iv) as partes envolvidas (controlador, operadores, encarregado etc. ); v) as empresas que utilizam a base; vi) sistemas utilizados; vii) o responsável pelo processo;
3. Analisar e adequar o processo em função das exigências da LGPD;
4. Realizar análise de risco aos titulares de dados e elaborar o Relatório de Impacto à Proteção de Dados (RIPD), observado o disposto na LGPD, quando necessário;
5. Implantar medidas técnicas e administrativas que promovam a segurança do banco de dados, garantindo confidencialidade, integridade e disponibilidade dos dados;
6. Implantar medidas sistêmicas que garantam ao titular dos dados o exercício de seus direitos, tais como: acesso aos dados; confirmação de tratamento; solicitação de exclusão; retificação de dados incompletos ou inexatos; informação sobre compartilhamento e portabilidade;
7. Implantar Programa de Privacidade que estabeleça práticas de proteção de dados, mecanismos de monitoramento e supervisão internos e externos, planos de resposta a incidentes e remediação, avaliação contínua de riscos, além de estabelecer uma relação de confiança entre as empresas e organizações e o titular.
8. Estabelecer e divulgar documentos formais que regulamentem as práticas relacionadas à proteção de dados, tais como a Política de Privacidade, a Política de Descarte e a Política de Segurança da Informação.
A atribuição da base legal que sustenta a atividade do banco de currículos deve ser realizada com a avaliação jurídica de cada empresa (controlador), considerando as responsabilidades e os riscos inerentes a cada caso.
A realização de todas essas atividades, além de adequar o processo às exigências legais, promove a transparência no tratamento dos dados pessoais, garantindo a privacidade do titular.
Belo Horizonte, 17 de março de 2021.
Marcos Roberto Oliveira de Souza
Advogado – Gerência de Proteção de Dados / Integridade
Livia Marangon
Analista de Projetos – Gerência de Proteção de Dados / Integridade
Ana Paula Bicalho
Gerente – Gerência de Proteção de Dados / Integridade
